FB Stealer

Семейство FB Stealer является одним из наиболее опасных штаммов нежелательных расширений браузера. Хотя он имеет некоторые общие характеристики с более типичными рекламными программами и угонщиками браузеров, дополнительные возможности FB Stealer превращают его в реальную угрозу. Подробности о цепочке заражения и функциях FB Stealer были опубликованы исследователями безопасности в отчете SecureList.

Согласно их выводам, операторы приложений FB Stealer не используют распространенную тактику распространения PUP (Potentially Unwanted Program), предназначенную для маскировки того факта, что на устройство пользователя будет доставлено навязчивое приложение. Вместо этого приложения этого семейства забрасываются на зараженные системы с помощью троянца, отслеживаемого как NullMixer. Троянец мог внедряться во взломанные установщики популярных программных продуктов, таких как SolarWinds Broadband Engineers Edition.

После активации NullMixer он скопирует файлы расширения FB Stealer в папку %AppData%\Local\Google\Chrome\User Data\Default\Extensions . Троянец также изменит файл Chrome Secure Preferences, в котором содержится важная информация о настройках и расширениях Chrome. В результате угрожающее приложение FB Stealer будет выглядеть как типичное расширение Google Translate.

После выполнения FB Stealer меняет поисковую систему по умолчанию на новый адрес ctcodeinfo.com. В дополнение к рискам, связанным с перенаправлением их поисковых запросов на незнакомый адрес, жертвы также могут быть скомпрометированы своими учетными данными для входа в Facebook. FB Stealer способен извлекать файлы cookie сеанса Facebook и передавать их на сервер, находящийся под контролем его операторов. Затем субъекты угрозы могут злоупотреблять файлами cookie, чтобы успешно войти в систему и получить доступ к учетной записи жертвы. Затем злоумышленники могут выполнять различные мошеннические действия, такие как распространение дезинформации, обман контактов жертвы для отправки денег, распространение поврежденных ссылок и многое другое.

В тренде

Наиболее просматриваемые

Загрузка...